IBM WebSphere Application Server本地安全功能绕过漏洞(CVE-2017-1382)漏洞本地验证

于 2023-04-28 14:05:08 发布
阅读量369 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37017235/article/details/130424965
版权

漏洞本地验证的步骤如下:

首先,确认您的IBM WebSphere Application Server版本是否在受影响的版本列表中。CVE-2017-1382影响以下版本:

IBM WebSphere Application Server 7.0.0.0-7.0.0.43
IBM WebSphere Application Server 8.0.0.0-8.0.0.14
IBM WebSphere Application Server 8.5.0.0-8.5.5.13
IBM WebSphere Application Server 9.0.0.0-9.0.0.1
如果您的版本在此列表中,则可能受到此漏洞的影响。

确认您的WebSphere Application Server是否启用了本地安全功能。可以通过检查服务器配置文件中的相关设置来确定。

在WebSphere Application Server上创建一个包含基于XML注入漏洞的SOAP服务的应用程序。

在本地主机上安装一个能够发送SOAP请求的HTTP客户端。例如,可以使用cURL或Postman等工具。

向WebSphere Application Server发送一个特制的SOAP请求,以利用XML注入漏洞绕过本地安全功能。例如,下面是一个可能的请求:

POST /<vulnerable_application>/ HTTP/1.1
Host: <target_host>:<port>
Content-Type: text/xml
SOAPAction: "urn:Test"
Content-Length: <content_length>

<?xml version="1.0" encoding="UTF-8"?>
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:test="urn:Test">
   <soapenv:Header/>
   <soapenv:Body>
      <test:Foo>
         <arg0>' or '1'='1</arg0>
      </test:Foo>
   </soapenv:Body>
</soapenv:Envelope>

其中,<target_host>和分别是目标WebSphere Application Server的主机名和端口号,<vulnerable_application>是受影响的应用程序的名称。

观察WebSphere Application Server的响应并检查是否存在任意代码执行的迹象。如果成功利用漏洞,则攻击者可以在不受本地安全功能限制的情况下执行任意代码。
需要注意的是,为了保护系统的安全性,建议在安全环境下进行测试,并在测试结束后立即采取必要措施来修补漏洞。

Mr_Liu_1994
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-4643 —— IBM WebSphere Application Server XXE 漏洞
战神/calmness的博客
12-10 481
目录 IBM WebSphere Application Server组件介绍 描述 影响版本 过程 修复建议 CVE-2020-4643 | IBM WebSphere Application Server XXE 漏洞 IBM WebSphere Application Server组件介绍 IBM WebSphere Application Server 是一种高性能的 Java 应用服务器,可用于构建、运行、集成、保护和管理内部部署和/或外部部署的动态云和 Web 应用。它不仅能
was管理控制台 linux,IBM WebSphere Application Server管理控制台跨站脚本执行漏洞
weixin_39949413的博客
05-15 168
发布日期:2012-08-21更新日期:2012-08-24受影响系统:IBM Websphere Application Server 8.xIBM Websphere Application Server 7.xIBM Websphere Application Server 6.x不受影响系统:IBM Websphere Application Server 8.0.0.4IBM Websp...
IBM HTTP Server 远程溢出漏洞
01-08
涉及程序: GET 描述: 通过提交超长的GET请求导致IBM HTTP Server远程溢出 详细: IBM 的 HTTP 服务器是一个 web 服务器。在 Windows NT 使用的版本中存在拒绝服务的漏洞。如果提交一个超过219个字符的 GET 请求,将导致服务器停止响应,并报错。要恢复服务正常工作需要重新启动应用程序。成功的利用该漏洞,攻击者可在受害的主机上执行任何代码。(但这还未得到完全证实。) 以下代码仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自负 $ telnet target 80GET /……(216个.)aaa HTTP/1.0则系统会报告下列错误
深入浅出带你学习WebSphere中间件漏洞
发果叁
02-16 1806
今天总结了一下WebSphere中间件的常见漏洞,也是作为中间件漏洞介绍的最后一篇文章,回看这几篇文章,会思考的小伙伴已经可以发现不同中间件的漏洞总会有相似的地方,这需要我们多多总结,有兴趣的小伙伴不妨自己搭建靶机试一下,喜欢本文希望可以一键三连。最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。
IBM WebSphere Application Server Linux
09-10
IBM WebSphere Application Server Linux】是IBM公司提供的一款企业级应用服务器软件,专门用于部署和管理Java应用程序和服务。它在Linux操作系统环境下运行,为开发者和企业提供了一个强大的平台,支持Java EE...
WebSphere XML外部实体(XXE)注入漏洞(CVE-2020-4643)
10-25
WebSphere 9.0.0-9.0.5.5及8.5.0.0-8.5.5.18:更新安全补丁PH27509 WebSphere 8.0.0.0-8.0.0.15:升级到8.0.0.15版本,然后更新安全补丁PH27509 WebSphere 7.0.0.0-7.0.0.45:升级到7.0.0.45版本,然后更新安全补丁...
IBM WebSphere源代码暴露漏洞
01-20
漏洞主要存在于以下版本的IBM WebSphere Application Server中: - 3.0.21(适用于Sun Solaris 8.0、Microsoft Windows NT 4.0、Linux kernel 2.3.x以及IBM AIX 4.3) - 3.0(同样受影响的系统配置) - 2.0(同样...
IBM WebSphere Application Server Win64位
09-10
IBM WebSphere Application Server是一款强大的企业级Java应用程序服务器,主要用于托管基于Java EE(Java Enterprise Edition)的应用。这款服务器软件是IBM公司的旗舰产品之一,为大型企业和组织提供了可靠的平台...
IBM WebSphere Application Server v7.0 Security
05-22
IBM WebSphere Application Server v7.0 Security
jboss、weblogic、websphere等序列化漏洞检测.rar
10-19
该工具可以检测jboss、weblogic、websphere等序列化漏洞,除此之外还能一键上传木马、命令执行、文件管理以及系统的信息。可以说是做安全测试的必备工具
WebSphere中间件漏洞总结
最新发布
Birdman-one的博客
03-08 1263
WebSphere为SOA(面向服务架构)环境提供软件,以实现动态的、互联的业务流程,为所有业务情形提供高度有效的应用程序基础架构。WebSphereIBM的应用程序和集成软件平台,包含所有必要的中间件基础架构(包括服务器、服务和工具),这些基础架构是创建、部署、运行和持续监视企业级Web应用程序和跨平台、跨产品的解决方案所必需的。与WAS6,WAS7相比较而言WAS8发生了很大的改变,其安装介质和以前截然不同;并且官网已经明确说明:版本1.7.4.7及更早版本已被1.8.x和1.9.x版本取代。
IBM WebSphere Application Server 7.0实施——Linux
ahui456321的博客
03-31 438
通常,按照两种基本方式之一部署 WebSphere Application Server: 作为单独的应用服务器部署,这在单一服务器环境中支持特定的业务逻辑和相关应用程序。 在网络部署场景中,应用服务器集群提供高级功能,从而实现高性能、高可用的环境。 由于网络部署取决于站点的具体情况,本教程主要讨论如何安装单独的应用服务器 1. 安装所需要的软件包 was...
WebSphere Application Server XML外部实体注入漏洞通告
爱国小白帽
04-22 533
报告编号:B6-2021-042202 报告来源:360CERT 报告作者:360CERT 更新日期:2021-04-22 0x01 漏洞简述 2021年04月22日,360CERT监测发现WebSphere Application Server发布了漏洞风险通告,共包含2个漏洞漏洞编号分别为CVE-2021-20453,CVE-2021-20454,漏洞等级:高危,漏洞评分:8.2。 IBM WebSphere Application Server是一种高性能的Java应用服务器,可用于构建、运行、.
WebSphere Application Server 7.0 初体验
color123456的博客
08-07 296
WebSphere一直是我几年来最关注的中间件产品,我对其熟悉的程度超过现在的Oracle WebLogic,今天Oracle发布了WebLogic的10.3版,但WebSphere,仍然只是7.0的Open Beta版(其实也...
Websphere6.1试用版无限试用
goobycle
12-10 870
推荐看一篇文章:<br /><br />Websphere6.1试用版无限试用<br /><br />  公司用的是websphere, 于是自己也下载了一个试用版在自己家里的电脑上玩玩. 可以有事儿没事儿的时候学一下. 但是前天向往常一样启动WAS, 按完快捷键后就开始启Eclipse. 然后就出去了. 等回来时, 发现Eclipse已经启动了. 然后启JBoss. 等JBoss启动后, 敲入地址, 却显示该页无法显示(有点乱啊, 最近这个项目用的是JBoss, 但是平台的Server是WAS). 一查,
IBM WebSphere Application Server 诊断和调优---宕机问题分析(二)
weixin_34375233的博客
02-15 370
IBM WAS 宕机情况的分析http://2080690.blog.51cto.com/2070690/1367526IBM WebSphere Application Server 诊断和调优---宕机问题分析(二)IBMWebSphereApplicationServer诊断和调优(07年写的,原JavaEye精华帖)博客分类:IT技术IBMWebspher...
Websphere远程代码执行-CVE-2015-7450
SunshineBoY__的博客
08-14 2201
WebSphere 简介 WebSphereIBM 的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施,如服务器、服务和工具。WebSphere 提供了可靠、灵活和健壮的软件。 漏洞影响版本 IBM Websphere Application Server 7.0 IBM Websphere Application Server 6.2 漏洞复现 WebSphere的反序列化漏洞默认配置发生在通信端口8880,如果是本地搭
ibm服务器漏洞修复,IBM HTTP Server漏洞修复措施
weixin_36378232的博客
08-09 819
今天小编给大家分享一篇IBM HTTP Server漏洞修复措施,感兴趣的朋友跟小编一起来了解一下吧!涉及程序:GET描述:通过提交超长的GET请求导致IBM HTTP Server远程溢出详细:IBM 的 HTTP 服务器是一个 web 服务器。在 Windows NT 使用的版本中存在拒绝服务的漏洞。如果提交一个超过219个字符的 GET 请求,将导致服务器停止响应,并报错。要恢复服务正常工作...
IBM WebSphere Application Server中的Kerberos实施指南
IBM WebSphere Application Server (WAS) 中配置Kerberos是一项重要的安全措施,它允许实现单点登录(Single Sign-On, SSO)功能,从而增强企业应用的安全性和用户体验。Kerberos是一种网络认证协议,它提供了基于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值